Güçlü bir kimlik avı platformu olan Raccoono365, binlerce Microsoft hesabının tanımlayıcılarının çalınmasına katıldı. Abonelikte satılan ve yüzlerce çim siber suçlu tarafından kullanılan bu hizmet, birçok internet kullanıcısını tehlikeye atar. Cloudflare'nin yardımıyla Microsoft'un karşı saldırısı var.
Microsoft ve Cloudflare, müthiş bir kimlik avı platformuyla uğraştı, Connection365. Bu Hizmet Olarak Kimlik Yardım Platformu (PHAA'lar), siber suçluların Microsoft 365 hesaplarına karşı BISH saldırılarını toplu olarak başlatmasına izin verir.
Ayrıca okuyun: Ücretsiz aldatmaca – Bu müthiş kimlik avı e -postası, sizi tuzağa düşürmek için Iban'ınızı kullanır
Geçen yıldan beri 5.000 Microsoft tanımlayıcısı çalındı
Cloudflare araştırmacılarına göre, platform Storm-2246 kodu olarak bilinen bir korsan çetesi tarafından yönetiliyor. Raccoono365 içinde mevcut olan araçlarla grup çalındı 5.000 Microsoft Tanımlayıcı Temmuz 2024'ten bu yana. Korsanlar esas olarak hasar verdi Bir Vergi Kampanyası. Saldırganlar Amerikan taksörü gibi davranarak e -posta gönderdi. Yaygın bir taktik, ama her zaman çok etkili.
Kurbanlar önce bir bağlantı veya ek olarak QR kodu içeren bir e -posta alır. Bağlantıya tıklayarak veya QR kodunu tarayarak, resmi ve meşru bir site olduğu yanılsamasını vermek için basit bir captcha gösteren bir sayfaya yönlendirilirler. Kurban daha sonra tanımlayıcılarını emecek yanlış bir Microsoft O365 bağlantı sayfasına yönlendirilir.
Saldırı sırasında korsanlar Kimlik Bilgileri ÇalınOturum çerezleri veya OneDrive veya SharePoint'te bulunan diğer veriler. Sundurulmuş bilgiler daha sonra fidye yazılımı veya kötü amaçlı yazılım enfeksiyonları ile yapılan saldırılar gibi çeşitli dolandırıcılıklar besler.
Telegram'da satılan Raccoono365 abonelikleri, 30 gün boyunca 355 dolar arasında 90 gün boyunca 999 dolar arasında değişen fiyatlarla sunulmaktadır. Şaşırtıcı olmayan bir şekilde, abonelik Bitcoin veya USDT gibi kripto para birimlerine ayarlanacaktı. Geniş kimlik avı kitleri cephanesi sayesinde Raccoono365, yaz sonunda telgraf kanalında yaklaşık 850 üyeyi birleştirmeyi başardı. Araştırmacılar çetenin toplandığına inanıyor en az 100.000 dolar kar Kripto para birimlerinde sadece abonelikleri sayesinde.
“Connecting365 gibi basit araçlar, milyonlarca kullanıcıyı tehlikeye atarak siber suçları pratik olarak herkes için erişilebilir hale getiriyor”Pişman Microsoft.
Microsoft ve Cloudflare karşı saldırısı
Microsoft Dijital Suç Birimi'nin desteğiyle Cloudflare ekipleri başlatıldı Bir rahatsızlık operasyonu Eylül 2025'in başında 365'i bağlamaya karşı. Raporunda Cloudflare, “Yüzlerce alan ve hesabın koordineli olarak çekilmesi”, sökme “Aslında tüm altyapıları”. Microsoft, hizmetle ilişkili 338 web sitesinin mahkemelerin onayı ile engellendiğini belirtir.
Bu süreçte, araştırmacılar geri dönebildiler Yaratıcının kimliği Cezai Servis, Joshua Ogundip adı altında Nijerya'da yaşayan bir hacker. Adam şu anda kimlik avı platformunu büyütmek için Rus korsanlarıyla işbirliği yapıyor.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Microsoft
Bir yanıt yazın